CN111741374B - 获取白盒查找表的方法、装置、电子设备、存储介质及服务端 - Google Patents
获取白盒查找表的方法、装置、电子设备、存储介质及服务端 Download PDFInfo
- Publication number
- CN111741374B CN111741374B CN202010525925.3A CN202010525925A CN111741374B CN 111741374 B CN111741374 B CN 111741374B CN 202010525925 A CN202010525925 A CN 202010525925A CN 111741374 B CN111741374 B CN 111741374B
- Authority
- CN
- China
- Prior art keywords
- key
- white
- client
- box
- lookup table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
- H04N21/26609—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption
Abstract
本发明实施例提供了一种获取白盒查找表的方法及装置。在本申请中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;服务端向客户端发送密钥相关部分;客户端接收服务端发送的白盒查找表中的密钥相关部分;客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;客户端根据密钥相关部分与密钥无关部分生成白盒查找表。如此,每当客户端需要基于白盒查找表处理信息时,相比于现有技术,本申请可以减少服务端需要向客户端发送的白盒查找表的体积,可以减少需要向客户端发送的白盒查找表中的数据的数据量,从而可以节省网络资源。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种获取白盒查找表的方法、装置、电子设备、存储介质及服务端。
背景技术
当前,网络上的视频越来越多,很多用户选择在客户端上观看网络的视频,例如,用户可以控制客户端向网络上的视频服务器发送获取视频的请求,然后视频服务器根据该请求再向客户端发送视频,之后客户端就可以播放视频,以供用户观看。
为了提高视频在传输过程中的安全性,视频服务器可以先对原始视频加密,然后向客户端发送加密后的视频。这样,客户端接收到的就是加密后的视频,然后可以对加密后的视频解密得到原始视频,然后才能播放原始视频。
其中,视频服务器对原始视频加密时可以使用白盒AES(Advanced EncryptionStandard,高级加密标准)算法,为了使得客户端能够对加密后的视频解密,视频服务器还需要向客户端发送白盒查找表,客户端基于白盒查找表就可以对加密后的视频解密,得到原始视频。
然而,发明人发现,白盒查找表所占空间较大,因此,白盒查找表在传输过程中会占用较多的网络资源。
发明内容
本发明实施例的目的在于提供一种获取白盒查找表的方法、装置、存储介质及计算机程序产品,以实现节省网络资源。具体技术方案如下:
在本发明实施的第一方面,首先提供了一种获取白盒查找表的方法,应用于客户端,所述方法包括:
接收服务端发送的白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
在所述客户端中获取已存储的、所述白盒查找表中的密钥无关部分;所述密钥无关部分包括基于所述白盒算法生成的数据;
根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表。
在一个可选的实现方式中,所述方法还包括:
接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;
在所述客户端中存储所述密钥无关部分。
在本发明实施的第二方面,还提供了一种获取白盒查找表的方法,应用于服务端,所述方法包括:
获取白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
向客户端发送所述密钥相关部分,以使所述客户端获取已存储的、所述白盒查找表中的密钥无关部分,并根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表,其中,所述密钥无关部分包括基于所述白盒算法生成的数据。
在一个可选的实现方式中,所述获取白盒查找表中的密钥相关部分,包括:
获取所述客户端对应的白盒算法;
获取密钥;
基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分。
在一个可选的实现方式中,所述方法还包括:
获取所述客户端对应的白盒算法;
根据所述客户端对应的白盒算法获取所述密钥无关部分;
向所述客户端发送所述密钥无关部分,以使客户端存储所述密钥无关部分。
在本发明实施的第三方面,还提供了一种获取白盒查找表的装置,应用于客户端,所述装置包括:
第一接收模块,用于接收服务端发送的白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
第一获取模块,用于在所述客户端中获取已存储的、所述白盒查找表中的密钥无关部分;所述密钥无关部分包括基于所述白盒算法生成的数据;
生成模块,用于根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表。
在一个可选的实现方式中,所述装置还包括:
第二接收模块,用于接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;
存储模块,用于在所述客户端中存储所述密钥无关部分。
在本发明实施的第四方面,还提供了一种获取白盒查找表的装置,应用于服务端,所述装置包括:
第二获取模块,用于获取白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
第二发送模块,用于向客户端发送所述密钥相关部分,以使所述客户端获取已存储的、所述白盒查找表中的密钥无关部分,并根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表,其中,所述密钥无关部分包括基于所述白盒算法生成的数据。
在一个可选的实现方式中,所述第二获取模块包括:
第一获取单元,用于获取所述客户端对应的白盒算法;
第二获取单元,用于获取密钥;
生成单元,用于基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分。
在一个可选的实现方式中,所述装置还包括:
第三获取模块,用于获取所述客户端对应的白盒算法;
第四获取模块,用于根据所述客户端对应的白盒算法获取所述密钥无关部分;
第二发送模块,用于向所述客户端发送所述密钥无关部分,以使客户端存储所述密钥无关部分。
在本发明实施的第五方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的获取白盒查找表的方法。
在本发明实施的第六方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的获取白盒查找表的方法。
在本发明实施的第七方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第二方面所述的获取白盒查找表的方法。
在本发明实施的第八方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面所述的获取白盒查找表的方法。
在本申请中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;服务端向客户端发送密钥相关部分;客户端接收服务端发送的白盒查找表中的密钥相关部分;客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;客户端根据密钥相关部分与密钥无关部分生成白盒查找表。
其中,客户端在处理信息时所需要使用的白盒查找表包括密钥相关部分与密钥无关部分,服务端每次向客户端发送的密钥无关部分可以是相同的,服务端每次向客户端发送的密钥相关部分可以是不同的,所以服务端每次在向客户端发送白盒查找表时,没有必要每次都向客户端发送白盒查找表中的密钥无关部分,只需要向客户端发送一次白盒查找表中的密钥无关部分即可,例如,服务端事先可以将白盒查找表中的密钥无关部分发送给客户端,以使客户端存储白盒查找表中的密钥无关部分。
之后每当客户端需要基于白盒查找表处理信息时,服务端可以向客户端只发送白盒查找表中的密钥相关部分即可,这样,客户端在接收到服务端发送的白盒查找表中的密钥相关部分之后,可以根据事先存储的白盒查找表中的密钥无关部分与接收到的白盒查找表中的密钥相关部分生成完整的白盒查找表,然后基于完整的白盒查找表处理信息。
如此,每当客户端需要基于白盒查找表处理信息时,相比于现有技术,本申请可以减少服务端需要向客户端发送的白盒查找表的体积,可以减少需要向客户端发送的白盒查找表中的数据的数据量,从而可以节省网络资源。
以及,由于减少了服务端需要向客户端发送的白盒查找表中的数据的数据量,从而可以减少传输数据所需耗费的时长,如此使得,客户端可以更早地得到完整的白盒查找表,从而可以提高获取到完整的白盒查找表的速度,然后可以更早地基于完整的白盒查找表处理信息,进而可以提高处理信息的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例中的一种获取白盒查找表的系统的结构框图。
图2为本发明实施例中的一种获取白盒查找表的方法的步骤流程图。
图3为本发明实施例中的一种获取白盒查找表的方法的步骤流程图。
图4为本发明实施例中的一种获取白盒查找表的方法的步骤流程图。
图5为本发明实施例中的一种获取白盒查找表的装置的结构框图。
图6为本发明实施例中的一种获取白盒查找表的装置的结构框图。
图7为本发明实施例中的一种电子设备的结构框图。
图8为本发明实施例中的一种电子设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
参照图1,示出了本申请的一种获取白盒查找表的系统的结构框图,该系统包括客户端01和服务端02,客户端01与服务端02之间具有通信连接,客户端01与服务端02之间可以基于该通信连接相互交互。
客户端01可以基于该通信连接从服务端02中获取需要处理的信息,以及获取处理信息时所需要使用的白盒查找表等,然后基于白盒查找表处理该信息,例如,基于白盒查找表对该信息解密等,该信息包括视频、音频、文本以及图像等,本申请对信息的种类不做限定。
参照图2,示出了本申请的一种获取白盒查找表的方法的步骤流程图,该方法应用于图1所示的系统中,该方法具体可以包括如下步骤:
在步骤S101中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;
在本申请中,客户端有时候需要从服务端中获取原始信息并处理,例如,获取原始视频或者原始音频等,然后播放原始视频或者原始音频以供用户享用等。
为了使得信息从服务端向客户端传输的过程中不被窃取,服务端可以先使用密钥对原始信息加密,得到加密后的信息,然后向客户端发送加密后的信息。同时还可以向客户端发送密钥,这样,客户端在接收到加密后的信息之后,也可以接收到密钥,然后就可以基于密钥对加密后的信息解密,得到原始信息,之后就可以处理原始信息,例如应用原始信息。
但是,在上述方式中,密钥会完全暴露在传输路径以及客户端上,导致密钥容易被窃取,进而导致信息的安全性较低。
因此,为了提高信息的安全性,在一个方式中,服务端可以将密钥输入白盒算法中,得到白盒查找表,然后基于白盒查找表对原始信息加密,得到加密后的信息,再向客户端发送加密后的信息。其次,服务端还可以向客户端发送白盒查找表,以使客户端可以根据白盒查找表对加密后的信息解密,得到原始信息。
这样,在客户端以及传输路径上并不直接暴露密钥,而暴露的是白盒查找表,白盒查找表中并不直接体现密钥,因此,不法分子无法轻易地基于白盒查找表窃取到密钥,也无法轻易地基于白盒查找表还原出原始信息,从而可以提高密钥的安全性,进而提高信息的安全性。
然而,每当客户端需要对服务端发送的加密后的信息时,都需要向客户端发送白盒查找表,但是,白盒查找表所占空间较大,会占用较多的网络资源。
因此,为了节省网络资源,在本申请中,发明人发现,生成的白盒查找表包括两部分,其中的一部分与秘钥本身相关,生成另一部分与密钥本身无关,例如,另一部分仅仅与白盒算法有关等。
在本申请中,为了进一步的提高信息的安全性,服务端在向客户端发送不同的信息之前,其对不同的信息加密时所使用的密钥可以不同,且由于密钥可以用来生成白盒查找表,所以服务端对不同的信息加密时所的使用的白盒查找表可以不同。
这样,客户端对服务端发送的不同的加密后的信息解密时,所需要使用的白盒查找表不同,白盒查找表不同主要是由于白盒查找表中的、基于密钥生成的数据不同,例如,白盒查找表中的基于密钥和白盒算法生成的数据不同,而通常情况下,白盒查找表中的仅基于白盒算法生成的数据往往是相同的。所以,发明人发现,服务端每一次向客户端发送白盒查找表中的,没有必要向客户端都发送这部分相同的数据,也即没有必要向客户端都发送仅基于白盒算法生成的密钥无关数据。
因此,在本申请中,服务端事先可以根据白盒算法生成白盒查找表中的密钥无关部分,然后可以向所述客户端发送白盒查找表中的密钥无关部分,以使客户端接收服务端发送的白盒查找表中的密钥无关部分,然后在客户端中存储密钥无关部分。
这样,在客户端需要基于白盒查找表对加密后的信息解密时,服务端就可以不向客户端发送完整的白盒查找表,而可以只向客户端发送白盒查找表中的密钥相关部分,以使客户端接收白盒查找表中的密钥相关部分,然后将密钥相关部分和事先在客户端中存储的白盒查找表中的密钥相关部分组成完整的白盒查找表,并基于完整的白盒查找表对加密后的信息解密等。
以一个例子对本申请进行说明,例如,客户端第一次在服务端注册时,服务端可以根据白盒算法生成白盒查找表中的密钥无关部分,然后可以向所述客户端发送白盒查找表中的密钥无关部分,以使客户端存储白盒查找表中的密钥无关部分。
之后,每当客户端需要从服务器中获取视频,且服务端向客户端发送的是加密后的视频的情况下,客户端需要基于白盒查找表对加密后的视频解密,得到原始视频,之后才能播放原始视频。
在客户端向服务端发送视频获取请求之后,服务端就会向客户端发送加密后的视频以及白盒查找表中的密钥相关部分,以使客户端将接收的密钥相关部分与事先存储的密钥无关部分组成完整的白盒查找表,并基于完整的视频查找表对加密后的视频解密,得到原始视频,之后就可以播放原始视频。
在步骤S102中,服务端向客户端发送白盒查找表中的密钥相关部分;
在一个例子中,服务端在基于白盒算法以及密钥生成白盒查找表中的密钥相关部分时,可以通过一种算法将密钥转换为另一种表示方式的数据,使用该另一种表示方式的数据可以对加密后的信息解密等。
为了对该另一种表示方式的数据添加混淆,以避免不法分子很容易地就破解出密钥,服务端还可以通过另一种算法对该另一种表示方式的数据进行运算,得到又一种表达方式的数据。其中,该又一种表达方式的数据可以作为白盒查找表的一部分。
其中,白盒算法包括了该一种算法以及该另一种算法等。
为了避免密钥本身直接暴露在客户端中,客户端在对加密后的信息解密时,可以使用该另一种表示方式的数据对加密后的信息解密,但是,客户端在白盒查找表中可以直接得到的是该又一种表达方式的数据,所以客户端需要将该又一种表达方式的数据转换为该另一种表达方式的数据,该转换方式为上述另一种算法对应的逆运算的算法,所以,白盒查找表中还可以包括有该逆运算的算法等。
综上,白盒查找表中包括该又一种表达方式的数据以及该逆运算的算法。
其中,该又一种表达方式的数据是需要基于密钥运算得到的,因此,该又一种表达方式的数据是密钥相关数据,该逆运算的算法本身仅仅是一种算法,而与密钥本身无关,其仅用于将该又一种表达方式的数据转换为该另一种表达方式的数据,因此,该逆运算的算法是密钥无关数据。
而服务端每一次为客户端生成的密钥不同,所以基于密钥得到的该另一种表达方式的数据不同,而该逆运算的算法是可以固定不变的,可见,服务端每次向客户端发送的白盒查找表中的该又一种表达方式的数据不同,而该逆运算的算法相同。
所以,服务端没有必要每次都向客户端发送逆运算的算法,只需要向客户端发送一次逆运算的算法即可,之后客户端每一次只需要向客户端发送该又一种表达方式的数据即可。
在本申请中,服务端可以基于客户端之间的通信连接向客户端发送密钥相关部分。
在步骤S103中,客户端接收服务端发送的白盒查找表中的密钥相关部分;
在本申请中,客户端可以基于与服务端之间的通信连接接收服务端发送的白盒查找表中的密钥相关部分。
在步骤S104中,客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;
其中,客户端之前已经在客户端中存储了白盒查找表中的密钥无关部分,因此,客户端可以直接在客户端中获取白盒查找表中的密钥无关部分。
在步骤S105中,客户端根据密钥相关部分与密钥无关部分生成白盒查找表。
在本申请中,可以将密钥相关部分与密钥无关部分组合为白盒查找表,之后就可以基于白盒查找表对加密后的信息解密。
例如,在上述例子中,客户端在接收到服务端发送的该又一种表达方式的数据之后,客户端可以在客户端中获取事先存储的该逆运算的算法,然后将又一种表达方式的数据与该逆运算的算法组合为白盒查找表,然后基于白盒查找表处理对加密后的信息解密。
例如,使用该逆运算的算法对该又一种表达方式的数据进行逆运算,得到该另一种表达方式的数据,然后基于另一种表达方式的数据对加密后的信息解密,得到原始信息,然后就可以应用原始信息等。其中,客户端也不需要还原出密钥,从而可以避免密钥直接暴露在客户端中,进而避免带来安全隐患。
在本申请中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;服务端向客户端发送密钥相关部分;客户端接收服务端发送的白盒查找表中的密钥相关部分;客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;客户端根据密钥相关部分与密钥无关部分生成白盒查找表。
其中,客户端在处理信息时所需要使用的白盒查找表包括密钥相关部分与密钥无关部分,服务端每次向客户端发送的密钥无关部分可以是相同的,服务端每次向客户端发送的密钥相关部分可以是不同的,所以服务端每次在向客户端发送白盒查找表时,没有必要每次都向客户端发送白盒查找表中的密钥无关部分,只需要向客户端发送一次白盒查找表中的密钥无关部分即可,例如,服务端事先可以将白盒查找表中的密钥无关部分发送给客户端,以使客户端存储白盒查找表中的密钥无关部分。
之后每当客户端需要基于白盒查找表处理信息时,服务端可以向客户端只发送白盒查找表中的密钥相关部分即可,这样,客户端在接收到服务端发送的白盒查找表中的密钥相关部分之后,可以根据事先存储的白盒查找表中的密钥无关部分与接收到的白盒查找表中的密钥相关部分生成完整的白盒查找表,然后基于完整的白盒查找表处理信息。
如此,每当客户端需要基于白盒查找表处理信息时,相比于现有技术,本申请可以减少服务端需要向客户端发送的白盒查找表的体积,可以减少需要向客户端发送的白盒查找表中的数据的数据量,从而可以节省网络资源。
以及,由于减少了服务端需要向客户端发送的白盒查找表中的数据的数据量,从而可以减少传输数据所需耗费的时长,如此使得,客户端可以更早地得到完整的白盒查找表,从而可以提高获取到完整的白盒查找表的速度,然后可以更早地基于完整的白盒查找表处理信息,进而可以提高处理信息的效率。
在本申请另一实施例中,可以有多个客户端分别与服务端通信,多个客户端分别可以从服务端中获取信息,服务端向不同的客户端分别发送的信息可以是加密后的信息,且为了进一步的提高信息的安全性,不同的向不同的客户端分别发送的加密后的信息可以是基于不同的白盒查找表加密得到的。
例如,服务端为不同的客户端分配的白盒算法不同,因此,服务端在获取白盒查找表中的密钥相关部分时,可以获取该客户端对应的白盒算法,该客户端对应的白盒算法为服务端为该客户端唯一分配的白盒算法;然后获取密钥,密钥可以是随机生成的等,然后可以基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分,具体生成方式可以参见步骤S102中的示例,在此不做详述。
相应地,服务端在获取白盒查找表中的密钥无关部分时,可以获取所述客户端对应的白盒算法;然后根据所述客户端对应的白盒算法获取所述密钥无关部分,然后向所述客户端发送所述密钥无关部分。
对应地,客户端接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;在所述客户端中存储所述密钥无关部分。
通过本申请,由于服务端为不同的客户端生成白盒查找表所使用的白盒算法不同,即使不法分子破解了一个客户端的白盒查找表,也无法轻易破解其他客户端的白盒查找表,从而间接地可以提高密钥安全性,进而提高信息的安全性。
参照图3,示出了本申请的一种获取白盒查找表的方法的步骤流程图,该方法应用于图1所示的客户端01中,该方法具体可以包括如下步骤:
在步骤S201中,接收服务端发送的白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
在步骤S202中,在所述客户端中获取已存储的、所述白盒查找表中的密钥无关部分;所述密钥无关部分包括基于所述白盒算法生成的数据;
在步骤S203中,根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表。
在一个可选的实现方式中,所述方法还包括:
接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;
在所述客户端中存储所述密钥无关部分。
在本申请中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;服务端向客户端发送密钥相关部分;客户端接收服务端发送的白盒查找表中的密钥相关部分;客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;客户端根据密钥相关部分与密钥无关部分生成白盒查找表。
其中,客户端在处理信息时所需要使用的白盒查找表包括密钥相关部分与密钥无关部分,服务端每次向客户端发送的密钥无关部分可以是相同的,服务端每次向客户端发送的密钥相关部分可以是不同的,所以服务端每次在向客户端发送白盒查找表时,没有必要每次都向客户端发送白盒查找表中的密钥无关部分,只需要向客户端发送一次白盒查找表中的密钥无关部分即可,例如,服务端事先可以将白盒查找表中的密钥无关部分发送给客户端,以使客户端存储白盒查找表中的密钥无关部分。
之后每当客户端需要基于白盒查找表处理信息时,服务端可以向客户端只发送白盒查找表中的密钥相关部分即可,这样,客户端在接收到服务端发送的白盒查找表中的密钥相关部分之后,可以根据事先存储的白盒查找表中的密钥无关部分与接收到的白盒查找表中的密钥相关部分生成完整的白盒查找表,然后基于完整的白盒查找表处理信息。
如此,每当客户端需要基于白盒查找表处理信息时,相比于现有技术,本申请可以减少服务端需要向客户端发送的白盒查找表的体积,可以减少需要向客户端发送的白盒查找表中的数据的数据量,从而可以节省网络资源。
以及,由于减少了服务端需要向客户端发送的白盒查找表中的数据的数据量,从而可以减少传输数据所需耗费的时长,如此使得,客户端可以更早地得到完整的白盒查找表,从而可以提高获取到完整的白盒查找表的速度,然后可以更早地基于完整的白盒查找表处理信息,进而可以提高处理信息的效率。
参照图4,示出了本申请的一种获取白盒查找表的方法的步骤流程图,该方法应用于图1所示的服务端02中,该方法具体可以包括如下步骤:
在步骤S301中,获取白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
在步骤S302中,向客户端发送所述密钥相关部分,以使所述客户端获取已存储的、所述白盒查找表中的密钥无关部分,并根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表,其中,所述密钥无关部分包括基于所述白盒算法生成的数据。
在一个可选的实现方式中,所述获取白盒查找表中的密钥相关部分,包括:
获取所述客户端对应的白盒算法;
获取密钥;
基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分。
在一个可选的实现方式中,所述方法还包括:
获取所述客户端对应的白盒算法;
根据所述客户端对应的白盒算法获取所述密钥无关部分;
向所述客户端发送所述密钥无关部分,以使客户端存储所述密钥无关部分。
在本申请中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;服务端向客户端发送密钥相关部分;客户端接收服务端发送的白盒查找表中的密钥相关部分;客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;客户端根据密钥相关部分与密钥无关部分生成白盒查找表。
其中,客户端在处理信息时所需要使用的白盒查找表包括密钥相关部分与密钥无关部分,服务端每次向客户端发送的密钥无关部分可以是相同的,服务端每次向客户端发送的密钥相关部分可以是不同的,所以服务端每次在向客户端发送白盒查找表时,没有必要每次都向客户端发送白盒查找表中的密钥无关部分,只需要向客户端发送一次白盒查找表中的密钥无关部分即可,例如,服务端事先可以将白盒查找表中的密钥无关部分发送给客户端,以使客户端存储白盒查找表中的密钥无关部分。
之后每当客户端需要基于白盒查找表处理信息时,服务端可以向客户端只发送白盒查找表中的密钥相关部分即可,这样,客户端在接收到服务端发送的白盒查找表中的密钥相关部分之后,可以根据事先存储的白盒查找表中的密钥无关部分与接收到的白盒查找表中的密钥相关部分生成完整的白盒查找表,然后基于完整的白盒查找表处理信息。
如此,每当客户端需要基于白盒查找表处理信息时,相比于现有技术,本申请可以减少服务端需要向客户端发送的白盒查找表的体积,可以减少需要向客户端发送的白盒查找表中的数据的数据量,从而可以节省网络资源。
以及,由于减少了服务端需要向客户端发送的白盒查找表中的数据的数据量,从而可以减少传输数据所需耗费的时长,如此使得,客户端可以更早地得到完整的白盒查找表,从而可以提高获取到完整的白盒查找表的速度,然后可以更早地基于完整的白盒查找表处理信息,进而可以提高处理信息的效率。
参照图5,示出了本申请的一种获取白盒查找表的装置的结构框图,该装置包括:
第一接收模块401,用于接收服务端发送的白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
第一获取模块402,用于在所述客户端中获取已存储的、所述白盒查找表中的密钥无关部分;所述密钥无关部分包括基于所述白盒算法生成的数据;
生成模块403,用于根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表。
在一个可选的实现方式中,所述装置还包括:
第二接收模块,用于接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;
存储模块,用于在所述客户端中存储所述密钥无关部分。
在本申请中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;服务端向客户端发送密钥相关部分;客户端接收服务端发送的白盒查找表中的密钥相关部分;客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;客户端根据密钥相关部分与密钥无关部分生成白盒查找表。
其中,客户端在处理信息时所需要使用的白盒查找表包括密钥相关部分与密钥无关部分,服务端每次向客户端发送的密钥无关部分可以是相同的,服务端每次向客户端发送的密钥相关部分可以是不同的,所以服务端每次在向客户端发送白盒查找表时,没有必要每次都向客户端发送白盒查找表中的密钥无关部分,只需要向客户端发送一次白盒查找表中的密钥无关部分即可,例如,服务端事先可以将白盒查找表中的密钥无关部分发送给客户端,以使客户端存储白盒查找表中的密钥无关部分。
之后每当客户端需要基于白盒查找表处理信息时,服务端可以向客户端只发送白盒查找表中的密钥相关部分即可,这样,客户端在接收到服务端发送的白盒查找表中的密钥相关部分之后,可以根据事先存储的白盒查找表中的密钥无关部分与接收到的白盒查找表中的密钥相关部分生成完整的白盒查找表,然后基于完整的白盒查找表处理信息。
如此,每当客户端需要基于白盒查找表处理信息时,相比于现有技术,本申请可以减少服务端需要向客户端发送的白盒查找表的体积,可以减少需要向客户端发送的白盒查找表中的数据的数据量,从而可以节省网络资源。
以及,由于减少了服务端需要向客户端发送的白盒查找表中的数据的数据量,从而可以减少传输数据所需耗费的时长,如此使得,客户端可以更早地得到完整的白盒查找表,从而可以提高获取到完整的白盒查找表的速度,然后可以更早地基于完整的白盒查找表处理信息,进而可以提高处理信息的效率。
参照图6,示出了本申请的一种获取白盒查找表的装置的结构框图,该装置包括:
第二获取模块501,用于获取白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
第二发送模块502,用于向客户端发送所述密钥相关部分,以使所述客户端获取已存储的、所述白盒查找表中的密钥无关部分,并根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表,其中,所述密钥无关部分包括基于所述白盒算法生成的数据。
在一个可选的实现方式中,所述第二获取模块包括:
第一获取单元,用于获取所述客户端对应的白盒算法;
第二获取单元,用于获取密钥;
生成单元,用于基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分。
在一个可选的实现方式中,所述装置还包括:
第三获取模块,用于获取所述客户端对应的白盒算法;
第四获取模块,用于根据所述客户端对应的白盒算法获取所述密钥无关部分;
第二发送模块,用于向所述客户端发送所述密钥无关部分,以使客户端存储所述密钥无关部分。
在本申请中,服务端获取白盒查找表中的密钥相关部分,密钥相关部分包括基于白盒算法和密钥生成的数据;服务端向客户端发送密钥相关部分;客户端接收服务端发送的白盒查找表中的密钥相关部分;客户端在客户端中获取已存储的、白盒查找表中的密钥无关部分,密钥无关部分是服务端事先向客户端发送并存储在客户端中的;客户端根据密钥相关部分与密钥无关部分生成白盒查找表。
其中,客户端在处理信息时所需要使用的白盒查找表包括密钥相关部分与密钥无关部分,服务端每次向客户端发送的密钥无关部分可以是相同的,服务端每次向客户端发送的密钥相关部分可以是不同的,所以服务端每次在向客户端发送白盒查找表时,没有必要每次都向客户端发送白盒查找表中的密钥无关部分,只需要向客户端发送一次白盒查找表中的密钥无关部分即可,例如,服务端事先可以将白盒查找表中的密钥无关部分发送给客户端,以使客户端存储白盒查找表中的密钥无关部分。
之后每当客户端需要基于白盒查找表处理信息时,服务端可以向客户端只发送白盒查找表中的密钥相关部分即可,这样,客户端在接收到服务端发送的白盒查找表中的密钥相关部分之后,可以根据事先存储的白盒查找表中的密钥无关部分与接收到的白盒查找表中的密钥相关部分生成完整的白盒查找表,然后基于完整的白盒查找表处理信息。
如此,每当客户端需要基于白盒查找表处理信息时,相比于现有技术,本申请可以减少服务端需要向客户端发送的白盒查找表的体积,可以减少需要向客户端发送的白盒查找表中的数据的数据量,从而可以节省网络资源。
以及,由于减少了服务端需要向客户端发送的白盒查找表中的数据的数据量,从而可以减少传输数据所需耗费的时长,如此使得,客户端可以更早地得到完整的白盒查找表,从而可以提高获取到完整的白盒查找表的速度,然后可以更早地基于完整的白盒查找表处理信息,进而可以提高处理信息的效率。
本发明实施例还提供了一种电子设备,如图7所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,实现如下步骤:
接收服务端发送的白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
在所述客户端中获取已存储的、所述白盒查找表中的密钥无关部分;所述密钥无关部分包括基于所述白盒算法生成的数据;
根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表。
在一个可选的实现方式中,所述方法还包括:
接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;
在所述客户端中存储所述密钥无关部分。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种电子设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现如下步骤:
获取白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据;
向客户端发送所述密钥相关部分,以使所述客户端获取已存储的、所述白盒查找表中的密钥无关部分,并根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表,其中,所述密钥无关部分包括基于所述白盒算法生成的数据。
在一个可选的实现方式中,所述获取白盒查找表中的密钥相关部分,包括:
获取所述客户端对应的白盒算法;
获取密钥;
基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分。
在一个可选的实现方式中,所述方法还包括:
获取所述客户端对应的白盒算法;
根据所述客户端对应的白盒算法获取所述密钥无关部分;
向所述客户端发送所述密钥无关部分,以使客户端存储所述密钥无关部分。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的获取白盒查找表的方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的获取白盒查找表的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (14)
1.一种获取白盒查找表的方法,其特征在于,应用于客户端,所述方法包括:
接收服务端发送的白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据,所述白盒算法包括两种算法;
在所述客户端中获取已存储的、所述白盒查找表中的密钥无关部分;所述密钥无关部分包括基于所述白盒算法中的其中一种算法对应的逆运算的算法生成的数据,所述逆运算的算法用于将所述密钥相关部分进行转换,所述密钥相关部分经逆运算的算法转换后的数据用于解密;
根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;
在所述客户端中存储所述密钥无关部分。
3.一种获取白盒查找表的方法,其特征在于,应用于服务端,所述方法包括:
获取白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据,所述白盒算法包括两种算法;
向客户端发送所述密钥相关部分,以使所述客户端获取已存储的、所述白盒查找表中的密钥无关部分,并根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表,其中,所述密钥无关部分包括基于所述白盒算法中的其中一种算法对应的逆运算的算法生成的数据,所述逆运算的算法用于将所述密钥相关部分进行转换,所述密钥相关部分经逆运算的算法转换后的数据用于解密。
4.根据权利要求3所述的方法,其特征在于,所述获取白盒查找表中的密钥相关部分,包括:
获取所述客户端对应的白盒算法;
获取密钥;
基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取所述客户端对应的白盒算法;
根据所述客户端对应的白盒算法获取所述密钥无关部分;
向所述客户端发送所述密钥无关部分,以使客户端存储所述密钥无关部分。
6.一种获取白盒查找表的装置,其特征在于,应用于客户端,所述装置包括:
第一接收模块,用于接收服务端发送的白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据,所述白盒算法包括两种算法;
第一获取模块,用于在所述客户端中获取已存储的、所述白盒查找表中的密钥无关部分;所述密钥无关部分包括基于所述白盒算法中的其中一种算法对应的逆运算的算法生成的数据,所述逆运算的算法用于将所述密钥相关部分进行转换,所述密钥相关部分经逆运算的算法转换后的数据用于解密;
生成模块,用于根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述服务端发送的所述白盒查找表中的密钥无关部分,所述密钥无关部分是所述服务端根据所述客户端对应的白盒算法获取到的;
存储模块,用于在所述客户端中存储所述密钥无关部分。
8.一种获取白盒查找表的装置,其特征在于,应用于服务端,所述装置包括:
第二获取模块,用于获取白盒查找表中的密钥相关部分,所述密钥相关部分包括基于白盒算法和密钥生成的数据,所述白盒算法包括两种算法;
第二发送模块,用于向客户端发送所述密钥相关部分,以使所述客户端获取已存储的、所述白盒查找表中的密钥无关部分,并根据所述密钥相关部分与所述密钥无关部分生成所述白盒查找表,其中,所述密钥无关部分包括基于所述白盒算法中的其中一种算法对应的逆运算的算法生成的数据,所述逆运算的算法用于将所述密钥相关部分进行转换,所述密钥相关部分经逆运算的算法转换后的数据用于解密。
9.根据权利要求8 所述的装置,其特征在于,所述第二获取模块包括:
第一获取单元,用于获取所述客户端对应的白盒算法;
第二获取单元,用于获取密钥;
生成单元,用于基于所述密钥和所述客户端对应的白盒算法生成所述密钥相关部分。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三获取模块,用于获取所述客户端对应的白盒算法;
第四获取模块,用于根据所述客户端对应的白盒算法获取所述密钥无关部分;
第二发送模块,用于向所述客户端发送所述密钥无关部分,以使客户端存储所述密钥无关部分。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-2任一所述的方法步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-2中任一所述的方法。
13.一种服务端,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求3-5任一所述的方法步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求3-5中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010525925.3A CN111741374B (zh) | 2020-06-10 | 2020-06-10 | 获取白盒查找表的方法、装置、电子设备、存储介质及服务端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010525925.3A CN111741374B (zh) | 2020-06-10 | 2020-06-10 | 获取白盒查找表的方法、装置、电子设备、存储介质及服务端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111741374A CN111741374A (zh) | 2020-10-02 |
| CN111741374B true CN111741374B (zh) | 2022-10-21 |
Family
ID=72648697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010525925.3A Active CN111741374B (zh) | 2020-06-10 | 2020-06-10 | 获取白盒查找表的方法、装置、电子设备、存储介质及服务端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111741374B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107809313A (zh) * | 2017-10-31 | 2018-03-16 | 北京三未信安科技发展有限公司 | 一种白盒密码运算方法及系统 |
| CN108134673A (zh) * | 2017-12-29 | 2018-06-08 | 北京梆梆安全科技有限公司 | 一种生成白盒库文件的方法及装置 |
| CN108270550A (zh) * | 2018-01-10 | 2018-07-10 | 成都卫士通信息产业股份有限公司 | 一种基于sm4算法的安全高效的白盒实现方法及装置 |
| CN110690956A (zh) * | 2019-09-27 | 2020-01-14 | 杭州海康威视数字技术股份有限公司 | 双向认证方法及系统、服务器和终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101744748B1 (ko) * | 2011-01-05 | 2017-06-09 | 한국전자통신연구원 | 화이트박스 암호 테이블을 이용한 콘텐츠 보호 장치, 콘텐츠 암호화 및 복호화 장치 |
| KR20150129459A (ko) * | 2014-05-12 | 2015-11-20 | 한국전자통신연구원 | 화이트 박스 암호화 장치 및 그 방법 |
-
2020
- 2020-06-10 CN CN202010525925.3A patent/CN111741374B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107809313A (zh) * | 2017-10-31 | 2018-03-16 | 北京三未信安科技发展有限公司 | 一种白盒密码运算方法及系统 |
| CN108134673A (zh) * | 2017-12-29 | 2018-06-08 | 北京梆梆安全科技有限公司 | 一种生成白盒库文件的方法及装置 |
| CN108270550A (zh) * | 2018-01-10 | 2018-07-10 | 成都卫士通信息产业股份有限公司 | 一种基于sm4算法的安全高效的白盒实现方法及装置 |
| CN110690956A (zh) * | 2019-09-27 | 2020-01-14 | 杭州海康威视数字技术股份有限公司 | 双向认证方法及系统、服务器和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111741374A (zh) | 2020-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110266480B (zh) | 数据传输方法、装置及存储介质 | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| EP2835933B1 (en) | Method, device and system for implementing media data processing | |
| WO2019071886A1 (zh) | 软电话加解密方法、装置及计算机可读存储介质 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN107733639B (zh) | 密钥管理方法、装置及可读存储介质 | |
| CN112003696B (zh) | Sm9密钥生成方法、系统、电子设备、装置及存储介质 | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| WO2018047698A1 (ja) | 暗号化メッセージ検索方法、メッセージ送受信システム、サーバ、端末、プログラム | |
| JP6930053B2 (ja) | 装置認証キーを利用したデータ暗号化方法およびシステム | |
| CN110062941B (zh) | 消息发送系统及方法、通信终端、服务器装置、记录介质 | |
| CN109039997B (zh) | 密钥获得方法、装置及系统 | |
| CN111049832B (zh) | 一种反向代理方法及相关装置 | |
| KR102038963B1 (ko) | 오브젝트 특성에 따라 적응적으로 화면 정보 데이터를 보호하는 방법 및 장치 | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| CN111741374B (zh) | 获取白盒查找表的方法、装置、电子设备、存储介质及服务端 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN112236974A (zh) | 解密装置、加密装置以及密码系统 | |
| US10320559B2 (en) | Network communication encoder using key pattern encryption | |
| JP2010200210A (ja) | 鍵管理機器及び鍵利用システム及び鍵運用システム及び鍵管理方法及び鍵管理プログラム | |
| WO2018054144A1 (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
| CN114938273A (zh) | 一种秘钥协商方法、系统、发送端及接收端 | |
| CN111131270B (zh) | 数据加密和解密方法、装置、电子设备及存储介质 | |
| CN112738560A (zh) | 一种视频数据传输方法、接收方法、服务端以及客户端 | |
| KR20220000537A (ko) | 차량 네트워크 기반의 데이터 송수신 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |